- Käimas on Windows 10 mitteametlik veaparandus.
- Veast teatati esmakordselt 2020. aasta oktoobris ja teadlased oletasid, et see võib esineda kohaliku privileegi haavatavuse vormis.
- Microsoft ei ole veel viga parandanud, seega avaldati plaaster mitteametlikult.
Vead on tavalised ja Microsoft käsitleb neid tavaliselt oma paiga teisipäeval. Siiski tundub, et seda konkreetset viga on mõnda aega käsitletud, nii et küberjulgeoleku uurijad tundsid vajadust üks viga vabastada.
Algselt 2020. aastal avastatud viga võis võtta kohaliku privileegi haavatavuse, kuid sellest ajast alates on see tähelepanuta jäetud.
Ka 0patch mikropaigandusteenuse asutaja Mitja Kolsek eiras haavatavust, kuna see polnud tol hetkel veel piisavalt kriitiline.
Eskalatsioon
Praegu jälgitakse kui CVE-2021-24084, täpsustab Kolsek, et fikseeritud Windowsi privileegide eskalatsiooni haavatavus, mida jälgitakse kui CVE 2021-36934. Teatud tingimustel võib sellel olla suvaline failiavaldamine ja seda võib kohalike õiguste eskaleerimiseks täiendada.
Vastik Windows 10 haavatavus saab paiga, kuid mitte Microsoftilt https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. november 2021
Vea uuendamine
Novembris, kui viga oli veel parandamata, juhtis Abdelhamid oma väljaandele tähelepanu Twitter et see võib olla pigem kohalike õiguste eskalatsiooni haavatavus kui teabe avalikustamise probleem.
Hiljem kinnitas Kolsek seda, kasutades punktis a kirjeldatud protseduuri ajaveebi postitus autor Raj Chandel ja selgitab, miks tekkis vajadus viga parandada.
Kuigi plaaster on mitteametlik, töötab see kõigi mõjutatud versioonidega Windows 10. Veelgi parem on see, et see on tasuta kuni ajani, mil Microsoft avaldab ametliku paranduse.
Kas olete vastiku veaga kokku puutunud ja kas kasutate mitteametlikku plaastrit? Andke meile teada allpool olevas kommentaaride jaotises.
